CVE

Vulnerabilidad en ureport v2.2.9 (CVE-2023-48848)

Severidad:
ALTA
Type:
CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
28/11/2023
Última modificación:
04/12/2023

Descripción

Una vulnerabilidad de lectura de archivos arbitraria en ureport v2.2.9 permite a un atacante remoto leer archivos arbitrariamente en el servidor insertando una ruta manipulada.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:ureport_project:ureport:2.2.9:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información

botón arriba